Bisakah situs web melihat / mengetahui alamat MAC saya meskipun saya menggunakan VPN? [duplikat]

10

Saya telah mencari hasil lain dan membaca banyak dari mereka tetapi saya tidak bisa mendapatkan informasi yang cukup.

Pertanyaan saya adalah apakah suatu situs web dapat melihat alamat MAC saya atau dapatkah mereka memiliki informasi tentang bahwa saya orang yang sama dalam kondisi berikut:

  1. Saya menggunakan VPN dan saya menggunakan dua IP: yang pertama adalah yang normal, yang kedua adalah IP VPN.

  2. Saya menggunakan dua browser untuk bersembunyi di balik sidik jari browser. Saya menggunakan kedua browser dengan Mode Penyamaran. Saya selalu menggunakan satu untuk IP normal, satu untuk IP VPN.

  3. Saya tidak tahu apakah situs web itu menggunakan cookie atau tidak. Tetapi dapatkah mereka mengumpulkan informasi yang cukup untuk membuktikan bahwa kedua identitas ini milik orang yang sama?

Apakah ada cara lain bagi mereka untuk melihat bahwa saya adalah orang yang sama? Saya menggunakan IP yang berbeda, browser yang berbeda dan saya menggunakan kedua browser dalam mode penyamaran. Saya bahkan mengubah salah satu bahasa browser menjadi hanya bahasa Inggris. Jadi, bahkan jika mereka mengumpulkan info saya dari browser, mereka akan melihat dua browser menggunakan bahasa yang berbeda.

(Tambahan setelah diedit): Jadi saya telah mengubah informasi IP dan browser saya dan situs web tidak dapat mencapai informasi ini lagi untuk membuktikan bahwa saya adalah orang yang sama menggunakan dua akun. Lalu mari kita lihat judul: Bisakah mereka melihat alamat MAC saya? Karena saya pikir itu adalah cara terakhir mereka mengidentifikasi saya dan pertanyaan utama saya adalah itu. Saya menulis informasi di atas untuk menyebutkan bahwa saya mengubah IP dan saya memiliki beberapa tindakan pencegahan untuk menghindari sidik jari peramban (antara penyedia VPN saya sudah memiliki layanan tentang pemblokiran). Saya menulisnya karena saya membaca saran serupa di beberapa pertanyaan terkait tetapi pertanyaan saya adalah apakah mereka dapat melihat alamat MAC saya (atau apa pun yang dapat membuat saya terdeteksi) terlepas dari semua tindakan pencegahan ini.

Dan terakhir,

  1. Apakah ada cara tambahan untuk dianonimkan yang bisa saya lakukan? Sebagai contoh, dapatkah jam sistem saya atau yang lainnya memberikan informasi?

Terima kasih sebelumnya.

ilhan
sumber
Saya kira Anda hanya bingung hal-hal ketika Anda mengatakan alamat MAC setiap sekarang, karena Anda terutama berbicara tentang alamat IP. Saya telah mengambil kebebasan untuk mengedit posting.
Daniel B
Tidak Daniel, pertanyaan saya sebenarnya tentang alamat MAC. Hal-hal yang saya sebutkan dalam detail pertanyaan saya adalah karena saya sudah mengubah IP dan kemudian tidak akan ada masalah tentang menggunakan IP yang sama. Judul ini salah sekarang karena pertanyaan saya adalah tentang alamat MAC. Saya sudah mengatakan bahwa IP saya berbeda di dua browser yang berbeda. Yang ingin saya ketahui adalah apakah mereka dapat melihat alamat MAC saya atau tidak terlepas dari semua hal yang saya lakukan. Jadi saya akan senang jika judulnya diubah kembali ke alamat MAC karena pertanyaan utama saya adalah itu.
ilhan
@ilhan: Tidak masalah jika mereka dapat melihat alamat MAC Anda karena alamat MAC Anda tidak ada artinya di luar jaringan lokal Anda. Itu akan dihapus dari paket jaringan oleh router Anda (digantikan oleh alamat MAC router Anda sehingga router ISP Anda tahu router mana untuk mengirim paket ke).
slebetman
@hanhan: Yang harus Anda khawatirkan adalah alamat IP publik Anda (bukan alamat IP mesin lokal Anda tetapi alamat IP eksternal router Anda, bukan alamat 127.0.0.1). Alamat itu diberikan oleh ISP Anda dan Anda tidak dapat mengaturnya ke hal lain tanpa memutus koneksi internet Anda. Kekhawatiran sebenarnya adalah bahwa untuk tujuan penagihan, ISP Anda melacak alamat apa yang ditugaskan kepada siapa pada jam berapa. Inilah yang orang-orang yang menggunakan VPN ingin bersinggungan.
slebetman
@ FYI - kekhawatiran utamanya adalah mencegah pemerintah untuk tidak melihat apa yang Anda lakukan, tetapi ada juga kasus di mana penjahat (dan 4chan) meretas basis data ISP sehingga mereka dapat menggunakan informasi itu untuk membuka kedok alamat rumah Anda dari alamat IP publik Anda.
slebetman

Jawaban:

14

Satu-satunya situs web yang dapat mengakses alamat MAC, adalah situs yang telah Anda unduh komponen perangkat lunak untuk berinteraksi dengannya, yang memungkinkan situs untuk menghindari aturan yang biasa. Jadi, Anda secara teknis harus memberikan izin terlebih dahulu dengan melakukan itu. ActiveX & WMI (Antarmuka Windows melalui Instrumentasi Manajemen Windows) untuk Internet Explorer dan Java adalah metode yang digunakan yang dapat meneruskan alamat MAC. ActiveX mengharuskan WMI diinstal untuk dapat berfungsi.

Berikut ini adalah skrip menggunakan WMI yang membaca alamat MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [CATATAN: tautan ini sekarang mati , tetapi skrip yang sebelumnya dihosting di lokasi itu melakukan pekerjaan untuk WMI mengaktifkan komputer berbasis Windows sehingga masih diperlukan sebagai informasi untuk pertanyaan ini.]

Berikut adalah pertanyaan dengan kode untuk melakukan ini di Java di StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Seperti disebutkan dalam komentar di bawah oleh Hennes, alamat MAC hanya bersifat internal. Server web umumnya tidak meneruskan informasi itu ... hanya alamat IP, dan bahkan kemudian pengguna sering hanya menunjukkan alamat IP dari lokasi mereka. Jika Anda pergi ke situs web misalnya, di warung kopi, IP yang ditampilkan adalah warung kopi, bukan pengguna di jaringan.

Mengenai alamat IP - JavaScript dapat menggunakan WebRTC (contoh-contoh ini untuk versi Chrome dan Firefox yang lebih baru) sekarang untuk menampilkan alamat IP internal seperti yang dijelaskan dalam artikel ini: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Lihat contoh kerja langsung di sini: http://net.ipcalf.com/ dan salah satu yang berupaya mendeteksi semua alamat ip dalam jangkauan lokal Anda di sini: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Ini jangan dikacaukan dengan data alamat MAC. Jika JavaScript Anda dimatikan, ini tidak akan berfungsi tentu saja.

Karena disebutkan dalam pertanyaan, JavaScript membaca waktu dari jam di sistem Anda. Saat Anda memposting dari satu halaman ke halaman lain dalam formulir, itu dapat memposting waktu dari javascript, memberikan zona waktu Anda. Aplikasi yang menggunakan waktu nyata seperti aplikasi tawaran online melakukannya. Jika itu berbeda dari waktu server melihat itu akan menjadi 'bendera' untuk berbicara. Solusinya adalah dengan mematikan JavaScript atau mengubah waktu jam Anda. Dengan sendirinya itu tidak memberi banyak meskipun. Tidak semua orang memiliki jam mereka ditetapkan dengan benar tetapi kebanyakan mereka memiliki sinkronisasi otomatis dengan server waktu nyata terutama ponsel.

Dalam komentar di bawah ini, spesialis menyebutkan bahwa WMI dapat dinonaktifkan. Begitu juga dengan ActiveX, JavaScript, dan Java yang dapat dengan mudah dihapus.

Cookie sendiri mendapatkan waktu server, bukan waktu dari browser web. Jika Anda ingin waktu sisi klien, metode JavaScript yang saya sebutkan di atas adalah cara untuk melakukannya.

Jika Anda melihat sebuah situs, dan dua browser web muncul dari ip yang sama (yang akan Anda miliki jika Anda tidak menggunakan proxy) - tidak perlu memeriksa cookie untuk mengetahui bahwa cookie itu berasal dari lokasi yang sama. Log IP memberi tahu mereka hal itu. Mereka tidak bisa tahu itu dari komputer yang sama di 'lab', tetapi mungkin bisa ditebak karena mereka berada dalam slot waktu yang sama di log web. Itu mungkin tidak membantu - satu orang atau seseorang dengan kaki tangan ... itu bisa dilihat dalam terang itu.

Proxy akan menyelesaikan masalah IP log server tentu saja. Kedua browser menggunakan lokasi proxy yang berbeda seperti yang Anda sebutkan hebat.

Jeff Clayton
sumber
Pertama, terima kasih atas jawaban Anda Jeff dan Hennes. Mereka adalah yang terbaik yang saya lihat sejauh ini. @ Hennes, saya mendengar bahwa MAC komputer tidak bisa keluar dari router, tetapi masih informasi alamat MAC router pergi ke ISP dan kemudian ke situs web dll yakin? Maksud saya, mereka tidak dapat melihat MAC komputer saya tetapi mereka masih dapat mengidentifikasi saya dengan melihat MAC yang sama dari router yang sama saya pikir, apakah saya salah? Selain semua, cara apa yang dapat dicapai situs web untuk membuktikan bahwa dua akun milik orang yang sama selain IP, informasi browser (bahasa, resolusi layar, dll.) Dan MAC? Apakah saya dianonimkan dan aman?
ilhan
Paling selamat datang, saya telah menginstal router wi-fi di lebih dari satu kedai kopi, maka contohnya;)
Jeff Clayton
Situs web tidak dapat melihat MAC Anda tanpa Anda menginstal lebih banyak perangkat lunak seperti yang saya sebutkan. Mesin tepat di belakang router umumnya memiliki alamat MAC yang dikloning oleh router, tetapi masih tidak dapat dibaca oleh server web yang menunjukkan situs web kepada Anda.
Jeff Clayton
Secara teknis Anda aman di tengah orang banyak. Jika Anda pergi ke wi-fi publik, dengan sejumlah besar orang yang menggunakan ip yang dibagikan lokasi itu, maka seseorang harus secara aktif mencari Anda, ketika Anda berada di sana, untuk menemukan Anda. Jika Anda memiliki ip khusus, maka Anda terdaftar di ISP Anda. Seseorang harus menghubungi ISP Anda dan meminta kredensial Anda berdasarkan pada ip yang mengunjungi situs web mereka.
Jeff Clayton
1
Benar, kecuali ada yang menggunakan IPv6 dan belum mengonfigurasi pengalamatan privasi. Lihat (saya) Bagaimana menghindari mengekspos alamat MAC saya saat menggunakan IPv6?
Arjan
4

Situs web tidak dapat melihat alamat MAC Anda sama sekali, jadi Anda tidak perlu menggunakan VPN.

Alex Dumitru
sumber
Saya tahu layanan yang dapat dilarang oleh MAC, jadi saya tidak akan begitu yakin
Tetsujin
Terima kasih atas jawaban Alex. Tapi saya tahu beberapa situs web yang dapat mendeteksi banyak akun dengan IP berbeda. Itu sebabnya saya bertanya apakah ada cara lain bagi mereka untuk mendeteksi saya.
ilhan
Jika demikian, mereka menggunakan beberapa metode selain alamat MAC Anda.
duskwuff -inactive-
3
@Tetsujin: Itu bukan situs web, itu adalah game yang berjalan langsung di komputer Anda. Server web tidak dapat melihat alamat MAC Anda, tetapi perangkat lunak yang diinstal dan dijalankan pada komputer Anda pasti bisa.
Ben Voigt
1
Benar, kecuali ada yang menggunakan IPv6 dan belum mengonfigurasi pengalamatan privasi. Lihat (saya) Bagaimana menghindari mengekspos alamat MAC saya saat menggunakan IPv6?
Arjan
4

Yang lain sudah menjawab Anda pertanyaan teknis utama dan komentar saya kepada beberapa dari mereka menjawab keraguan Anda tentang alamat MAC. Jadi saya hanya akan berkonsentrasi pada ini:

Dan terakhir,

Apakah ada cara tambahan untuk dianonimkan yang bisa saya lakukan? Sebagai contoh, dapatkah jam sistem saya atau yang lainnya memberikan informasi?

Ya, ada satu hal lagi yang dapat membuat Anda marah: kepribadian Anda. Apa yang Anda coba lakukan disebut sockpuppeting. Anda mungkin memperhatikan bahwa beberapa situs seperti Stackoverflow dan Reddit memiliki moderator. Mereka adalah pertahanan garis terakhir melawan boneka kaus kaki. Dan dalam pengalaman pribadi saya adalah bahwa mereka mendasarkan deteksi mereka terutama pada "firasat".

Begitu mereka memiliki firasat bahwa ada sesuatu yang mencurigakan, mereka biasanya akan menggali riwayat posting Anda dan menemukan frasa atau pandangan politik atau kesalahan ejaan atau pola apa pun yang konsisten. Itulah cara deteksi boneka kaus kaki dilakukan setelah Anda melewati detektor otomatis seperti deteksi pengarah atau deteksi alamat IP atau deteksi kesamaan nama pengguna (sungguh menakjubkan bagaimana beberapa orang bersikeras menggunakan pola yang dapat ditemukan saat memilih nama pengguna) dll.

Terhadap manusia lain, sangat sulit untuk menghindari deteksi kecuali akun kedua Anda tidak melakukan apa pun yang terkait dengan akun pertama Anda. Kemudian lagi, yang umumnya mengalahkan tujuan boneka kaus kaki.

Slebetman
sumber
Deskripsi yang sangat baik. Bertahun-tahun yang lalu seseorang yang saya kenal di internet menemukan situs web saya dengan nama yang berbeda karena TAMPAKNYA seperti situs biasa saya. Agak mengesankan bahwa dia bisa melakukan ini.
Jeff Clayton
2

Alamat MAC klien digunakan oleh protokol layer 2, misalnya ethernet, untuk secara unik mengidentifikasi setiap node di jaringan lokal. Kemungkinan besar situs web yang Anda jangkau BUKAN di jaringan area lokal Anda dan karenanya tidak akan melihat alamat MAC Anda.

Demi ilustrasi katakanlah Anda memiliki PC di LAN dan Anda ingin mengakses situs web, misalnya google.com. Hal pertama yang perlu Anda lakukan adalah menemukan rute terbaik ke google.com. Ini akan melalui router. kemungkinan besar semacam router broadband. Jika Anda menggunakan ethernet, sistem jaringan Anda menempatkan potongan data sepanjang bingkai ethernet dalam permintaan Anda. Di setiap frame akan ada alamat MAC dan alamat MAC. Alamat to MAC adalah alamat MAC router Anda dan alamat MAC from adalah MAC PC Anda.

Router, ketika menerima bingkai akan melepas bingkai dan membingkai ulang untuk kaki selanjutnya dari perjalanan. Saya tidak tahu banyak tentang framing ADSL tetapi masih akan ada bingkai yang digunakan - semacam bingkai jenis dsl. Kali ini alamat to MAC akan menjadi MAC node berikutnya pada rute ke google.com. Dari MAC akan menjadi MAC sisi broadband router Anda.

Jadi Anda lihat, google.com tidak akan pernah melihat alamat MAC PC Anda. Ia melihat alamat IP Anda, tentu saja, tetapi bukan MAC Anda.

pengguna619818
sumber
2

Saya pikir itu cukup jelas bahwa perangkat lunak yang berjalan di dalam komputer Anda dapat memberikan hampir semua informasi yang diperlukan untuk memutuskan identitas Anda. Jadi, itu mungkin perangkat lunak yang diinstal secara tidak sengaja. Jika nanti memiliki akses ke jaringan dan lapisan perangkat lunak, ia mungkin dapat berbicara dengan dirinya sendiri untuk membuat koneksi melalui kedua jaringan dan menyerahkan identitas Anda. Saya percaya bahwa menjalankan dua mesin virtual adalah metode yang sedikit lebih kuat, meskipun tidak sempurna. Sangat kecil kemungkinan perangkat lunak dalam mesin virtual berbicara dengan mesin virtual lain jika Anda mengaturnya dengan benar, namun, tentu saja perangkat lunak dalam mesin virtual dapat menyiarkan alamat MAC ke sesuatu yang dapat dicocokkan. Pada akhirnya, mereka mungkin masih cocok dengan nama pengguna yang sama, atau pola lain, dan ada sedikit yang bisa Anda lakukan tentang itu.

Gavin
sumber
0

Itu tergantung pada situs web yang Anda akses dan skrip khusus apa yang dijalankan pada server mereka.

Sebagai contoh:

Ketika Anda terhubung ke hotspot wifi, Anda pertama-tama akan diarahkan ke halaman web login di mana Anda harus memasukkan kredensial Anda untuk diberikan akses lebih jauh ke Internet. Jika Anda memeriksa bilah alamat dari halaman masuk itu, Anda akan menemukan alamat MAC Anda di sana dan kemungkinan besar alamat MAC dari perute yang Anda sambungkan. Anda tidak perlu menginstal perangkat lunak khusus apa pun di komputer Anda. Sebuah skrip, yang diunduh oleh browser dari server tempat halaman web login berada, melakukan hal itu. Yaitu, skrip membaca informasi tentang adaptor jaringan Anda dan membuat string kompleks yang ditempatkan di bilah alamat browser.

Setelah Anda masuk, informasi tentang alamat MAC Anda yang dikirim oleh komputer Anda dan kredensial Anda (ID pengguna dan kata sandi) ditempatkan dalam database oleh penyedia hotspot wifi. Sejak saat itu, setiap kali Anda terhubung ke jaringan wifi (terlepas dari hotpsot fisik), alamat MAC Anda akan diperiksa terhadap database. Jika kredensial masih terkini dan valid, Anda akan diberikan akses ke Internet, tanpa perlu login lagi.

Alamat MAC Anda dan / atau kredensial Anda dapat lebih jauh digunakan oleh penyedia hotspot wifi untuk memantau dan membatasi akses Anda ke jaringan berdasarkan pada panjang akses, waktu akses, jumlah data yang ditransfer, jenis data yang diakses, dll.

Untuk menjawab pertanyaan awal, situs web dapat membaca alamat MAC Anda, tetapi mereka harus memiliki skrip khusus di server mereka dan memaksa browser Anda untuk mengunduhnya.

user20001
sumber